3 ۳ > سم ۳ 

z > 8 ۳ - 1 2 D 8 3 8 e NEC pur ا‎ I LU اليا‎ 9 
oat ١ E 4 y v $ " B ۱ 

۷ ۱ i m 4 i = San 

€ ro ^ f ۱ 0 

١ ۱ 3 ۱ d 


diagram 


رسال uu Allg‏ 
خلال الکایز 


= لا 89 P‏ | ” 
العدد رقم 11 


m^ 


Networkset Magazine 


مؤسس ورئیس وتحریر المجلة : م.آیمن النعيمي 


المحررون 
المهندس آیمن النعيمي 
www.NetworkSet.net‏ 
المهندس uL il‏ | الأحمد 
EEAitsQ hotmail.com‏ 
المهندس rol ul‏ محمد 
Csi Eslam( Yahoo.com‏ 
المهندس «Mc‏ مازن Gac‏ 
alaamazen@hotmail.com‏ 
المهندسة Lan‏ الرمضاني 
المهندس jal‏ المنسي 
naderelmansi@gmail.com‏ 


sn8090@gmail.com 


اللتصعمیم والإخثراج القن 


Echo fechnology 
Integratoin Technical Solution 


eng.Anas kh Al-Ahmad 


الاراء المنشورة po‏ عن وجهة نظر الکاتب ولا po‏ عن وجهة jhj‏ المجلة 
جميع المحتویات تخضع لحقوق الملحية الفكرية 
لا يجوز النقل دون إذن من المجلة او الکاتب 


المحتویات 


6jalioJl 
step secure Cisco 5 


Mikrotik Router OS 


DNS cache poisoning 


network diagram 


Network Troubleshooting using OSI Model 


intrusion detection and prevention systems 


خلف — role‏ — عمل 


الارسال والاستقبال من خلال الخابل 


1۱۱ ۱ | & 


هي حلمة uia‏ عنها كثيرا ولم آتوصل إليها الا مؤخرا مع انها آحد الصفات التی Gal‏ أن آوصف Lay‏ دائما الا أن 
فهمتها بعد أن وصلتني رسالة من المهندسة صفا الرمضاني التی آصبحت آحد المحررین معنا في المجلة وما 
آعجبني في رسالتها آنها لم تكن من النوع المألوف الذي اتلقاه دوما حول الأشتراك في المجلة فعادة 
ماتصلني رسائل تتطلب مني الأشتراك في المجلة ویتبعها رسالة عن المواضیع التی یمکن الکتابة عنها فى 
المجلة ویتبعها آقتراحات والخ...وهو مایسبب حيرة لي أحيانا فأنا لا آعلم أمكانية کل واحد M9 rodio‏ مستواه 
الحقيقي في عالم الشبحات الا أن المهندسة Lon‏ خالفت كل هذه الرسائل وقامت بأرسال المقال مباشرة 
وطلیت مني قراءة المقال وتحدید هل هو من Egil‏ المناسب pol‏ لا؟!!!. Lo Jala‏ کتبته كان شرا لكي على 
المبادرة الجميلة والمباشرة وهنا فقط تذكرت أن كلمة مبادرة هي الکلمة GUI‏ كنت آبحت عنها وهي Lo‏ آردت 
آیصاله لكم الیوم YU‏ المبادرة هی أكتر ما ینقصنا للأبداع والتمییز وخصوصا أن الکتیر من طاقتنا العربية خامنة 
وتحتاج إلى من يثيرها ولو نظرنا إلى المعنی الحقيقي لكمة مبادرة في القاموس العر بي لوجدنا آنها تشیر إلى 
الأسراع في عمل Lo‏ بدون مماطلة lag‏ أن كان يدل على شيء فهو يدل على العمل الجاد والرغبة في تنفیذ 
شيء Loi Lo‏ المماطلة فهي Yai‏ على شيء واحد وهو الكسل والخمول ولأطرح عليكم متال عملي أجده تقريبا 
كل أسبوع على المنتديات العربية ویفشل فشل زريعا. 

تفتج المنتدى وتجد موضوع عنوانه كالآتي " كل واحد يقوم بوضع معلومات عن كوابل الشبكات " gl‏ 
الموضوع الأوحد لكل المشاكل التى تمر بك في الحياة العملية " فكرة هذه المواضيع جميلة لكن لو فتحت 
ونظرت ماهو مكتوب بها لما فتحتها مرة أخرى فعلا سبيل المتال تجد أن Eggo‏ الاول يملك أكثر من 
عشرين رد وكلهم يويد الفكرة وهناك من يشكر uala‏ الموضوع على الفكرة الجهنمية وهناك من Jo‏ 
بأنتظار باقي الأعضاء والكل يجلس ينتظر أصحاب الخبرات العالية والأشخاص الذين ولدوا وهم يحملون كابل 
للشبكة ويختفي الموضوع بعد أسبوع لتنتهي aso‏ حكاية كوابل الشبكة . من وجهة نظري هذه الافكار يجب 
أن تموت (JN‏ الشخص الذي jal)‏ وكتب هذا الموضوع لم يعمل فيه فهدفه سلبي وهو معرفة أنواع الكوابل 
فقط من خلال موضوع وهمي يذكر فيه أنه لأفادة الآخرين والحقيقة غير ذلك والسبب لأنه لم يبادر بكتابة أي 
كلمة تفيد الموضوع ونفس الشيء يحدث مع باقي المواضيع فهي تحتاج من صاحبها أن يكون من اكثر 
الناس مساهمة فيه وليس متفرج يملك أفكار وهمية وخصوصا أن الأفكار والمواضيع كثيرة ولكن جميعها 
تنتظر مبادر حقيقي لكي يطرحه وليس مستهلك ذو عقلية متحجرة . 

الخلاصة التى أريد أن أوصلها لك أخي القارئ كن مبادر ومبادر أيجابي وأعمل وأجتهد حتى تصل إلى مبتغاك ولا 
تكن مجرد نقطة على السطر توضع في أخر الكلام وحاول أن تشعر Lola‏ بمتل ما أشعر عندما آطرح على نفسي 
السؤال الصغير أين نحن والغرب أين ؟؟؟ هل ياترى أن بأمكانني أن أثبت للعالم Lind Lil‏ مستهلكين ؟؟؟ هل 
Ul‏ قادر على التغيير ؟؟؟ كل هذه الأسئلة لا تقرآها مجرد قرأه بل آشعر Lay‏ وعندها سوف تأخذ الطاقة التى 


I" 


Wow‏ تجعلك Jalo‏ حفيفي وإيجابي. 

أنطلق مشروعي الجدید لعمل أكبر موسوعة عربية في الشبکات وهن مبادرة جديدة مني لتغییر الواقع 
والمحتوی العربي وهي eias‏ إلى الکثیر من المبادربین لأنجاحه لكن أن لم آجد من jay‏ ثقوا أن هذه 
الموسوعة لن تتوقف Logs‏ واحدا عن الأنساع أن شاء الله . 


أيمن النعيمي 


— —. Myaunil 
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على نفس الأسلوب الذى آتبعته من قبل في طرحي 


لموضوع خمس خطوات يجب أن تعرفها حول 
سویتشات سيسكو agel‏ الیکم لكي آستعرض معكم 
ral‏ خمس خطوات يجب على مدير الشبحة آتخاذها 
لتأمين الشبحة Gill‏ تستخدمم آجهزة سیسکو Loog‏ 
لاشك فيه أن خطوات الحماية أكتر من هذا بكتير الا Ul‏ 
هذه الخطوات تعتبر هي الأساس فى عملية حماية 
الشبكة والأجهزة الموجودة عليها . 


wig I الخطوة‎ 


تشفیر كلمة السر الخاصة بالدخول على الروتر 

MIJI vla‏ من المیتدئین في role‏ سيسكو 
بالارنباك بين امر ال Enable Password‏ وأمر ال 
Enable secret Password‏ والفكرة ببساطة تقول 
أن كلمة السر هذه هي للمكان نفسه وهي تستخدم 
للدخول إلى الروتر أو إلى السويتش ولكن الفرق 
بينهما أن الاولى لاتشفر aic‏ عرض الأمر Show Run‏ 
بينما كلمة السر الخاصة بالأمر الثاني يتم تشفيرها 
ومن الصعب جدا كسرها ولو في حال قمنا بكتابة كلا 
الأمران فأن الروتر acl wow‏ كلمة السر الثانية 
الخاصة بي ال Secret Password‏ لذلك آول خطوة 
Wow‏ نقوم Lay‏ هي وضع كلمة سر من النوع المشفر 
من خلال الأمر التالى : 
secret your‏ 


Router(config)? enable 


password 


+ secure Cisco 


الخطوة التاتية 


تشفير كل كلمات السر 
عندما نقوم بعرض الأعدادات الموجودة على الروتر من 


خلال الأمر Show Run‏ سوف نلاحظ أن كل كلمات السر 
الموجودة غير مشفرة ماعدا ال Secret‏ التى تحدتنا عنها 
من قبل أما باقي الكلمات فتكون كلها Clear Text‏ 
وهذا يشمل كلمة السر الخاصة بالتلنت والكونسول 
والأكسيلاري وال Enable Password‏ لذلك تعتبر خطوتنا 
yll‏ هي تشفير هذه الكلمات من خلال كتابة الامر 
التالي في ال Configuration Mode‏ : 


Router(config)# service password-encryption 


aD الخطوة‎ 


تحديد كلمة سر خاصة بالكونسول. 
يعتبر منفذ الكونسول سلاح ذو حدين فهو المنفذ الوحيد 
الذي يمكن من خلال أسترجاع كلمة السر للدخول إلى 
الروتر وفي نفس الوقت يكون غير محمي بأي كلمة سر 
عند آستخدامه لأول مرة لذلك خطوتك التالتة Wow‏ تكون 
حماية منفذ الكونسول من الأشخاص الغيورين والذين 
يتربصون بك في مكان العمل وذلك من خلال الأوامر 
التالية : 
Router(config)# line con o‏ 
Router(config-line)# login‏ 
Router(config-line)? password your password‏ 


الخطوة الرابعة 


P  —À و و‎ A — M — 2 


تفعیل بروتوکول ال SSH‏ 

یقع آکثر من سبعین بالمئة من مهندسي ومديري 
الشبکات فى Uns‏ فادح وهو أستخدام التلنت للاتصال مع 
الروتر, فکما نعل أن آغلب الأجهزة وان لم يكن كلها 
یحتاج Lio‏ الأتصال بها عن بعد للأطلاع عليها (Joco‏ بعض 
الأعدادات لذلك lab‏ الأغلبية إلى تفعیل بروتو کول التلنت 
لهذه المهمة وهو أحد أكتر الاخطاء شيوعا لأن التلنت 
ببساطة لایقوم بتشفیر اي شي. Gji‏ الأرسال 
والاستقبال ومن Lain‏ كلمة pul‏ والأوامر Glg‏ یجعلها 
عرضة GV‏ عملية تجسس لذلك خطوتك الرابعة هي 
تفعیل بروتوکول ال SSH‏ عوضا عن التلنت والذي یعرف 
WL‏ يقوم بتشفیر عملية الاتصال بشكل كامل 

: NWI والاعدادت على الشکل‎ 
Router(config)# ip domain-name My Domain 
Router(config)# crypto key generate rsa 
Router(config)# line vty 0 4 
Router(config-line)£ login 


Router(config-line)? password your password 


Router(config-line)£ transport input ssh 


الححلوه الحا cas‏ 


و و و و و و و و و وق J‏ 


تأمين المنافذ الموجودة على السوبتش 

في أحصائية قرأتها Sio‏ فترة تبين أن تسعين GioJU‏ من 
السويتشات الموجودة على الشبكة منافذها الغير 
مستخدمة تعمل ولم بت أيقافها وهي aal Lai‏ الأخطاء 
الشائعة laa‏ عند مهندسى أجهزة سيسكو لذلك خطوتك 
الخامسة سوف تكون أطفاء كل المنافذ الموجودة على 
السويتش من خلال الدخول على المنفذ وكتابة الامر 
Shutdown‏ 

إلى نكون قد آنتهینا من حدیثنا وارجع وأقول أن 
الخطوات الخاصة بتأمین الشبحات أكتر من ذلك miss‏ 
لكن تعتبر هذه الخطوات من الأشياء التی يجب أن تقوم 
بها أولا وبعدها تفكر فى الخطوات الثانوية والتى من 
بينها أعداد ال Vlan‏ وال Port Security‏ والخ... أتمنى أن 
تكونوا قد استفدتوا وآن أكون قد وفقت في أيصال 


المعلومة ودمتم بود 


۱۵۱۳ OS 


Mikrotik Hac 


لا اعرف كيف clay!‏ الكلام او من اين Cua‏ ان الكل يعرف الاحدات OU!‏ مرت بها مصر ومازلت تمر بها وموضوع الانترنت 
والاتصالات التی تم قطعهما بالكامل وعرلنا عن العالم كله وكننا فى داخل Galaj‏ وهو السبب الرئیسی فى HAU‏ 
استكمال المفالات فكل المصریون ool Ulg‏ نمر باصعب الظروف التی لم تستطع اقوی اجهزة المخا برات والامن فى 


العالم كله التنبوء بها وهانحن الان نحاول ان نخرج من ic‏ الزجاجه... 


Eng. Eslam Mohamed 


اليوم Wow‏ نستكمل معا الموضوع الذى بدناه Uc‏ 
المايخروتك (Jg‏ اليوم اود ان اقول لخم ان المايخروتت 


الكل يتسال الان كيف هذا ؟؟؟؟!! نعم ان المايكروتك 
كان له دورا كبيرا اثناء انقطاع الانترنت حيث ان الانترنت 
كان يعمل فقط من خلال التليفون الارضى 9l‏ مایعرف 
بخدمه الديل اب Dial up)‏ ) والذى قد اختفى منذ زمن 
بعيد ولم يبقى ای كروت ) فاكس مودم( موجوده 
بالاسواق او حتى البيوت الا عند القليل من البعض والذين 


. يقومون بتحديث اجهزتهم او مازلوا يحتفظون بها‎ ro) 


EEK 


ان المايكروتك LiJ Rowy‏ باختيار الاسلوب الذی 
من ohagi MWA‏ الصلحیات gl‏ نقرر من همم 


Memory. 223.9 MIB 01:41:40 0۳:17 NA 


aic‏ قطع الانترنت لم يكن هناك ای awg‏ اتصال 
بالانترنت الا من خلال ( الفاكس مودم ) وهی التغره التى 
ro‏ يكن يعرفها WIJI‏ من الناس او حتى يتوقعها 
متخذى القرار ولكن ماهو دور المايكروتك NTT‏ لقد قامم 
البعض باستخدام خط التلیفون الارضى خخط بديل 
لخط الانترنت ای هو البديل للکبل ro3l9JI‏ من الروتر وتم 
ادخاله على المايكروتك ليقوم هو الاخر بجانبه بمعالجه 
الترافيك واخراجه الى العملاء مع اعاده توزيع الاشاره او 
النرافيك القادم من النت bub‏ هذا كان Jl‏ الوحید 
فى JA‏ عدم وجود الانترنت والكل يعلم luh‏ مدی 
البطی الخاص بسرعه ro39o WAWI‏ ولكن لم يکن 
لدینا ای jua‏ اخر là Adag‏ وقف المايکروتكت بجانب الشعب 
المصری . 


= admingd197.168.1.2 (Eng Eslam Mohamd) - WinBox v2.9.27 
> C4 
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Wireless 

PPP 

Bridge Wi DHCP Server الاشخاص المسوح لهم بالدخول على الانترنت‎ 
IP ^ddratsat DROP Networks Leases Options Alerts 

او حتی الشبکه اولی هذه الطرق اننا يمكن Routes + Config | Setup Ul‏ سس 
اد Pot: Pool T ies Relay — Pool‏ 

Queues ARP teruel ye : = 
چ‎ ns تلك‎ DHCP SERVER نقوم بتفعیل ال‎ 
System Fuewal 

السیرفر التی تقوم بتوزیع الایبیهات بشکل sa‏ 2 
Log UPnP‏ 

SNMP Traffic Flow : S nn 5 ^ ۳ = 
— = اتوماتیخی وعشوانی على المستخدمین‎ 
Radius Senice 

Tools ^ Parkin 

New Terminal ۲۱ ره‎ 

Telnet DNS 

Password Pro«y 

Certificate DHCP Cieni 

Make Supcut nf DHCP Server 

ISDN Charnes DHCP Rely 


Manual Holspe 


هناك سوال الان قد ياتى JW‏ البعض ماذا لو adming192.168.1.2 (Eng Eslam Mohamd) - WinBox ۷2.97 EEK‏ = 


v» C4 Memo 230.0 MIB 014844 CPUS B 5 
Irteraces ۱ DHCE Comer [ —Ó€ رين‎ ROG x ۲ ELI Re SETI TT eM x 5 a 5 > 
aL Wow لمم يكن الماك اد معنا‎ 
wireless DHCP Necks Leases Options Alets " رس هل‎ ۷ 
FPP 
۱ d =~ y X C) MakeStatic Check Statu: ١ 1 ۱ 5 o. 

Snage ۱ IP Adde: MAL Ade: Cleri IO Hostname Expres After ۱ مر‎ pul الكلاينت اک يى 9 بتصل ملا خلال‎ 
IP À 100.0250 OD0C-2SF2CAAE 10:c29f/2ca 1 
Routing s 8 — E x 8 5 5 ‘ TET . 
Pat: الزه زور ال‎ ense 10,0,0250 فالحقيقه نعم ولكن يمككنا ايضا التعلب على‎ 
Queuss Gereta Active 
Detvers Addesz 10.0.0. 250) | | . ac ۳۹ : 

| Laa لكل‎ cus هذه المشكله یکل ببساطه‎ 
System MAC Addess [v [00:0C: 29 F2 عفن‎ | J : U = dii j 
Files Vv UseSte MAC Adke:ss | ! > 1 " 
Log Chel: Piracaia | يسمى بجدول الارب سک‎ Lo بالسرفر هناك‎ Agy مر‎ 
به‎ Server. | server -| ۰ 
sets 3 . da 
Radius Laaro Tine: I [100007 "Il Cua بالسیرفر‎ agago (9323 کاش ۸۲0 وهو‎ 
Tools [ Block Acces: ۱ 
New Terminal ۳ Abvays Broadcast 1 z T . 
T ای بی يكون امامه‎ 33b rogy ان ای عمیل‎ 

Rate Link 1 

Password 
Cettiicate wao ۱ مشاهده‎ Uo الماك ادرس الخاص به كما‎ 
Make Suport nl 
ISDN Channek 
Manual هذا الجدول من الاتی‎ 


---- stat --- run ---- cmd ندخل على‎ 


ومنها نقوم بعمل بينج على اي بی موحود مون ومن هنا اذا كان الای بی صحیح Lo)‏ انه اخد من السیرفر 
قى الشبکه of‏ الت Glo‏ الموجود ولیکم علی DHCP SERVER‏ والماك Quan‏ يتم الولوج الى السیرفر 


الشكل التالی 192.168.1.254 ping‏ بحرت وانشاء الاتصال والدخول على الانترنت ولکن اذا كان الماك 


تكون هناك استجابه ثم نقوم بكاتبه الامر غير صحیع roi) (JJ‏ ذلك وهو ro99j wgw Lo‏ بعمله على 


التالى arp -a‏ لنلاحظ وجود SYI‏ بى وامامه السيرفر Cua‏ اننا سوف نقوم بملىء الجدول الخاص بالارب 


الماك ادرس الخاص به بشكل يدوى Wow Cun‏ نقوم باضافه كل الرنجات التى 


DHCP كلم ا‎ — TIBI L2] 3 


AC. Memor. 2298 MB 015111 CPU 0x Em 


c C\WINDOWS\system32\cmd.exe 


Microsoft Uxndowz SP (Version 5.1.2608] 
<C> Copyright 19?$85 2001 Microsoft Corp. 


۳1 ۱ 
»-NDocuments and Settings\Administrator.ALEX arp <a 
B 
Interface: 192.168.1.18 xi 9083 
If Internet Address Physical fiddreas I ype 


192.168.1.2 BN—He -29-22-bb-7b dyunanic 


C:\Documents and Settings \Adminiatrator.aLEA < 


, cvwrewnno*ood oo 


3 


| Block Access 
New Teminy 1 Aes Broedoast 


Tehet 
Rate ۱ | | 


Catiicate WAND 
Make Suport nt 
ISDN Channels 


M anual 


Check Status 


Passveord 


SERVER 
بتوريعها‎ 
وربطها بماك‎ 
QAN ادرس غير‎ 
او اصفار كما‎ 
البعض‎ rg) 


Mikrotik Houter US 


Mikrotik كلم‎ 


Memory. 223.9 MB 015536 ۳۸: 0: M 7 


Irmetaces 


Wireless‏ وعندها الكلينت سوف 
PPP ۱ x‏ 
9 یحصل على ای oJ‏ لکن 


IP 
IP Address MAC Address ات قل‎ 


PI ax ae Prats 


Queues 


IP Address: [192168110‏ د مطايف للماك الموجود 


System MAC Address: [00:0C23 71 


UJ نسو ف‎ Lain یالسر مر‎ 2 ries Iresíace- | wan 3 


E Log 


SNMP 


LI oer IP ۰ ۰ 4 [ 
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Manus! 


Ul‏ من هذه الطرق ان تحون ال Authentication‏ من خلال يوزر نيم وباسورد وهدی الطرق للذين 
یقومون باستخدم طريقه ال hotspot‏ فى الاتصال او 0000 وهی الطرق التی rois‏ من خلالها ادخال اسم 
مستخدم وكلمه سر Lol‏ فى شاشه لوجن او صفحه متصفج html‏ كما نلاحظ من الصور 
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وهی من بعض السیرفرات Cua‏ ان Quoc‏ 
Authentication‏ تتم من خلال اسم مستخده,م 


Network Tasks 


mkrobk server 


Create à new connection Cisconnected, Frevisled 


Set up a home or small WAN Mraport (FPPOC) 
x x ak - office netwerk 
ولیس 3 لك فقط بل اننا يمكننا‎ » MD تع وكلمه‎ era وشوو‎ Connect mikrolik server 


SALAS 


rail‏ فى الکلاینت uala‏ كلمه السر بمعنى 
هل من الممخن ان يستخدم خلمه jul‏ واس 
المستخدمم من ای جهار على الشبكه rol‏ من على 
Quo jag‏ حیت LAY‏ يمكن ربط الای بی 9l‏ 
الماك ادرس او (UM!‏ معا pwU‏ المستخدمم 


Other Places 
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€) My Network Places 
C My Documents 

J My Computer 
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[v] Save this use: name and pssewerd for the following users: 


9 O Me ony 
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= admingd197.168.1.7 (Eng Eslam Mohamd) - WinBox v7.9.77 aA 
| م‎ Memo. 2298 MIB (021805 CPU:Ox P كا‎ 


i Hotspot 
۳ © [| Servers Users Active Hoste IP Bindings Service Pots Waled Garden Cookies 
۱ ۱ = aal Cl نس‎ 00 Reset Couriers 


Addon C Addese Pre 


ll Hotspot User «user» x 

General Limbs Statistics 
الط ارت‎ 
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Password. |1 123486 — IT 
Address ۲21132168150 ۰ 
MAC Address: Iv CILE 
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نكتفى الیوم بهذا القدر وعلى وعد باستكمال GÖL‏ الحلقات فى الاعداد القادمه باذن al)‏ 
لنتعرف اكتر على اهم الخدمات التى يقدمها المايكروتك 
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عندما نبدا تصفح المواقع 
تبدأ العملية من خلال كتابة 
أسم الموقع Nol‏ ولكن Mio‏ موقع 
۷ نجد أن الموقع قد فتج 
ومن دون ان نشعر بأي شيء حدث. 

وحقيقة عملية طلب الموقع تمر بمرحلة خفية تجري بدون ان 
نشعر بها وهي عملية ال DNS Resolving‏ تقوم هذه العملية 


ببساطة على ترحمة أسم الموقع networkset.net‏ إلى lh G owl‏ ۲ 


وطبعا هذه العملية مهمة كوننا نعلم أن كل مايجري من خلال 


شیخات ينه من خلال قفا نشم ,بس تسین 2222 CATAE‏ 


الاجهزة في عملية الترجمة على سيرفرات تعرف بي DNS‏ أو 


1 pd ° 
۲52 135 5278 5" ب‎ 


أيضا أن عملیات الترجمة هذه تحفظ فى 


Microsoft Windows (Version 6.1.7688] i Do الحها:‎ OLS I: < dio [aa 
Copyright <c) 2689 Microsoft Corporation. All rights reserved ول‎ Go وتزول‎ J مو في ذاخر‎ Jolas 


عملية أعادة أقلاع للجهار وهي مهم حتى يعود -NUsers*Safa»ipconfig /displaydns‏ 


لها الجهاز مرة آخری لو في حال ulh‏ مستخدم 


> api.yontoo.com XS pres ua 
: 1 "m "e à 9 

: 729 نظرن ابر قربا على کیعیه تحلیل العناوین‎ VK Ql 
: 38 187.189 .4 عندما نقوم بطلب اسم موقع فان اول خطون‎ 


تتم هي علمية Julai‏ العنوان وذلك بالبحث في 


: uw. google .com ro.J والذی‎ resolver Ji الجدول الموجود في‎ 


اسماء وعناوین المواقع التى تم فتحها Ago‏ . كما 7 
finsuer‏ : 


فى الصورة المحاورة : wuw.l.google.con‏ : 


۷۸۱۳001۶5 IP Configuration 


api.yontoo.con 


Record Name . 
Record Type . 
Time To Live 
Data Length . . 
Section . 


A «Host? Record . 


wuw . google.con 


Record Name ۰ 
Record Type . 
Tame Io Live 
Data Length . 
Section . 


CNAME Record 


۱ 


تحجا لمماحمین مس 
?www.attacker.net‏ 
هناك óac‏ اسباب ند TPE l‏ ال Computer‏ 


يقومون بشن هجماتهم على ال DNS‏ 
server‏ سأذكر الاسباب الرئيسية لمتل 


هذه الهجمات : ۱ ١‏ عناوين الموقع attacker.net‏ هو jJ‏ 

xx.net 192.168.110 | سس‎ s identity theft سرقة الهوية‎ 4 

2 نشر ال yy.net 192.168.1.10 malware‏ —- العنوان هو 

jiu _3‏ معلومات خاطنة ومغلوطة 0 و1 / Computer‏ 
4 _ السبب الرابع هو ما يعرف بهجمات عتوان IP‏ المهاجم 
.man in the middle‏ 

فک con‏ الوم Aaw) Bold. Das cle‏ ان ال Attacker DNS server‏ قد 31g;‏ نفس 
عنوان الموقع . فمتلا لو قام المستخدم العنوان HAY‏ من &59o‏ وكلما تم طلب aal‏ هذه 


بطلب عنوان الموقع good.com‏ المواقع سیتم اعادة العنوان المزور وبالتالي سیزداد 


Gallo‏ عنوانه 203.193.14.103 فان 


. الضحایا)‎ aac 
الهجوم سيتسبب بارجاع العنوان‎ 
المهاجم . والشکل المجاور یوضع ألية الذي يظهر ويدعي انه السیرفر المو توقف) فان عنوان ال‎ 


الهجوم : IP‏ مع اسماء المواقع سیتم حفظهم في ال local‏ 


DNS ومن تم يرسل العنوان إلى ال‎ DNS cache 


۲ وبالتالي سيكون كل من ال local DNS‏ 


وال resolver‏ مصابين . فعندما يقوم اي جهاز في 
فإذا وجد عنوان الموقع فسيعيد 

النتيجة Lol‏ إذا لم يجده في الجدول 
قان eia DNS resolver Jı‏ بإرسال سيقوم بإرسال عنوان موقع المعاجم 5.!g.‏ 3[ تبقى 


هذه الشبكة بطلب هذا الموقع فان ال DNS server‏ 


طلب إلى ال local DNS‏ والذی بدوره يقوم بالبحث الإصابة إلى ان تنتهي فترة ال Time to live‏ 

عن العنوان في ال Cache‏ الموجود فيه فاذا وجد النتيجة الخاصة بهدا الموقع دوت حذف العنوان من 

سيقوم بارسالها الى ال DNS resolver‏ اما ان لم يجده فى 
7 الجدول او ال cache‏ . 

cache JI‏ فانه يقوم بارسال الطلب الى ال root DNS‏ وهكذا إلى 

أن یحصل على رد بعنوان الموقع المطلوب وبالتالي فان ال local DNS‏ 

سيقوم بحفظ اسم الموقع وعنوانه في ال cache‏ الخاص به ومن ثم 

ارسال اجابة لل DNS resolver‏ بعنوان الموقع . والأخير سیقوم بحفظ 


العنوان في الجدول الخاص به والاتصال بالموقع المطلوب من خلال عنوانه . 


( في حال عدم الحصول على عنوان الموقع فهذا 
يعلى yl‏ المومع عير موجود على Cu pu aS‏ 


الحماية 


هناك عدة امور تقلل من خطر هذه 
الهجمات . فمثلا استخدام Gaal‏ اصدارات 
برامج ال Jio DNS‏ برام ال Jig BIND‏ 
DNSSEC (Domain Name Security‏ 
Extensions‏ ( والذی )32 افضل من سابقه 
وآقوی وأكتر آمانا Cua)‏ ان هذه البرامچ 
تقوم يعمل فلترة للردود المستلمة ورفض 
اي عناوین اضافية ونتبع أليات متطورة في 
iioc‏ ارسال واستقبال الاستفسارات ) . 
Hilo‏ من طرف تقلیل الهجوم فصل ال 
external DNS server‏ عن ال internal‏ 
DNS server‏ . والتأكد من موتوقية 
ومصداقية السیرفر الذي برسل GLY‏ . 
وكذلك |خفاء رقم اصدار البرامچ المستخدمة 
یساعد على تخفیف الهجمات . وإزالة 
الخدمات غير الضرورية من ال DNS server‏ . 
ویفضل استخدام البرامچ احادية المهمة عن 


. متعددة المهام‎ Q-ol juJl 


ایمَن 


النعیمما 


مقالتي لهذا العدد سوف تتحدث عن أفضل &oU Jl‏ المعتمدة للقيام بعمل مخططات أو Diagram‏ للشبحة من أجل 
توتيقها والأطلاع Lane‏ وقت الحاجة لان وجودها jii;‏ آحد أهم الأشياء التی تساعد مدير الشبحة على فهم الشبحة 


التی YJ‏ وکیف تعمل والتی يلجأ لها دائما لحل أي مشكلة تواجهه في الشبكة Lai‏ ببساطة تقدم له کل 
المعلومات اللأزمة لبدأ عملية ال Troubleshooting‏ على الشبکت. 
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البرنامج الأول 
Edraw Network Diagram 52‏ 
شهرة هذا البرنامچ لاتقل عن شهرة البرنامچ الأول 
وأمكانياته كثيرة أيضا في مجال الشبكات وهو 


3D Network Dayam Basic Network Diagram Detal Network Diagram Logical Network Gsco Networks 


أيضا برنامچ غير مجاني وثمنه 69 دولار ومن ممیزاته T‏ 
foo‏ 


بالأضافة إلى دعمه للأجهزة الخاصة بسیسکو 


Cisco Products Cisco Mecellaneous Active Owectory Network Location = R 
وهدذه صورة نو صيحيه‎ 
"d p ڪا ۽‎ €» i بالنسبة لى تعاملت مع هذا البرنامج أكثر من الأول‎ 
adn E "4 " وأعجبني اکتر البرنامچ ياتى تجريبي ولمدة 30 یوم‎ 
معد سامت‎ Corporate 5 rera Cisco Marketing Icons علی الرابط‎ aol jl E590 تستنطیع تحمیله ما‎ 
التالی:‎ 

— www.networkset.net لي‎ 
http:/ /www.edrawsoft.com/download.p 
"PS. JA v Ji 

y. . : 4 hp 


ایو 


النعیمما 


البرنامج NII‏ 
SmartDraw 2010‏ 
aal‏ آشهر وأفضل البرامج الموجودة في هذا المضمار 
وهو برنامج غير مجاني وتمنه 179 دولار وهو برنامع 
ضخمم جدا بأمكانياته فهو يتيج لك عمل رسومات | 
I TEE 73‏ 


T - Lo Wi : 5 ۲‏ 56 = | سوت . REN‏ 
gu‏ 
بالاضافة إلى أمكانية حفظ المخطط على شكل و رون ا کت naui‏ 


صورة أو ملف PDF‏ أو HTML‏ أو للأوتوكاد وهدذه صورة arse v d^ Rules‏ © | اهتنا | SmartPanel‏ | 


المهم, مايلزمنا من كل هذه الخيارات هو الأيقونة 
المظللة والخاصة بالشبكات نقوم بالضغط عليها [au‏ 


pow;‏ المخطط الذي نريده وسوف تصادفنا هذه الصورة 


SmartDraw - Untitled Network Diagram (Basic) 1 
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C-O Join Paths 


ونبدا تصميم الشبحة بالأیقونات المتاحة وأحب أن أضيف 
أن مع البرنامج هناك aac‏ کبیر laa‏ من الأيقونات والتی 
تستطیع الوصول لها من خلال الضغط على زر المكتبة 
Library‏ بعدها تابع معي بالصور 


SmartPanel | Library x Q 99% v 1" Rulers 
| Add Symbols 
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Click on a library name to preview 
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e. oU jul‏ الثالت 
Network Notepad 4.6.6‏ 


برنامج بسيط ومجاني ويمكنك ايضا من عمل مخططات للشبكة وهذه صورق توضيحية لكيفية الرسم على البرنامج 


۳ [of آ<‎ 
Edit Insert Format Options Help | 


a slala) ZEEE A FE اف اما »هافر‎ [ex ri[re[rs[ra|es| 


لتحميل البرنامج aal‏ إلى الرابط NI‏ 
http://www.networknotepad.‏ 


com/index.htm 


لتحميل آیقونات اضافية للبرنامج : 
http://www.networknotepad.‏ 


com/library23.zip 
F1- telnet SIPSDDRESS | e ولتحمیل آیقونات خاصل بسيسكو‎ 


F2- Copy2Clipboard $IPADDRESS 


F3- telnet2 $i ess " : 
1" un NES ^ http://www.cisco.com/web/a 
۱ TAE. -— —— Ea F5- ping + SIPADDRESS 
sive? — ت۰::‎ — im; Bookmark Object bout/acso/aca72/ html 
192.168.2.254 192.168.3.254 192.168.4 Edit Float Text 6.254 
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Network Communication Ell نامع‎ Lui 
جع‎ E~ ^ CuteDraw 2.0 


:5 5 
ایضا برنامج بسیط وغير معقد وهو غير مجاني ویقوم بنفس QP XY k‏ 
الوظيفة بالنسبة لي لم أقم بتجحرية هذا oU Jl‏ هذه صورة ۱ 9 
توضيحية لكيفية الرسم على البرنامچ . | 


لتحميل البرنامچ وتجربته bao)‏ 30 يوم من موقع البرنامج 


http://www.cutedraw.com/download.php 


وآخیرا هناك مواقع تتیج لك عمل مخططات On line‏ وبدون 
الحاجة لتحمیل wl‏ برنامج وهن تعمل تحت تقنية ال Cloud‏ 
Wow ("JI Computing‏ تحدث عنها الأستاذ یاسر رمزی في 
مقال سابق من المجلة . 
وهذه بعض المواقع المجانية المخصصة لهده الوظيفة : 
http://draw.labs.autodesk.com/ADDraw/draw.html‏ 
http:/ /www.gliffy.com‏ / 
وفي الأسفل صورة توضيحية لطريقة Yor‏ مخططات على 
الموقع الثاني 
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OSI Model riss‏ بطبقاته السبع نمودج نظری 


الجدید في الأمر أن يتم استخدام فهمكت 
معداتها و برمجیاتها و تقنیاتها , و قد مر عليه أى 


لهذا النموذج فى صيانة الشبحة و نتبع 
خطائها و وضع حلول لها أو العكس أي 
أن يكون طريقة صيانتك و تتبع أخطاء 
شبكتك وسيلة جيدة لفهم هذا النموذج 


متخصص gl‏ مبتدیء فی الشبكات و درسه طلاب 
أقسام الکمبیوتر و الاتصالات فى الجامعات 


Technologies 


Common Network Components 


Associated with this Layer‏ ات 


Application DNS, NFS, DHCP, SNMP, 
FTP, TFTP, SMTP, POP3, 


IMAP, HTTP, Telnet 
Network aware applications, 


Email, Web Browsers and 
Servers, File Transfer, Name 
Resolution 


Presentation SSL, Shells and Redirectors, 
MIME 


Session NetBIOS, Application Program 
Interfaces, Remote Procedure 


Calls 


ikad MN 


E IP, IPv6, IP NAT IP Addressing, Routing 


el Ethernet Family, WLAN, Wi-Fi, | Network Interface cards and Drivers,‏ از 


ATM, PPP Network Switching, WAN 
connectivity 
Physical Electrical Signaling, Light Physical Medium (copper twisted 
Wave Patterns, Radio Wave pair, fiber optic cable, wireless 
Patterns transmitters), Hubs and Repeaters 


Video and Voice streaming 
mechanisms firewall filtering lists 


Lower 
Layers 


دعنا نتصور هذا النمودج حطبقتین فقط 


كما تري في الشكل السابق احداهما 
Lle‏ وتشمل التلات طبقات القريبة في 
تعاملها مع السوفتویر و الأآخري WJI‏ و 
تشمل الأربع طبقات القربية في تعاملها 
مع الهاردویر و سنفترض الآن WÍ‏ نرید Ul‏ 
في معرفة سبب انقطاع الانتدنت عن 
jaa‏ ما و هي آبسط المشاکل و آکترها 
شیوعا و حيث أن المشكلة تخص الانترنت 
فسنقوم بتبسیط نموذج OSI‏ الى نموذج 
TCP/IP‏ كل Lo‏ علینا فعله أن نقوم 

بضم CALI‏ طبقات 

, Application uisu 


, Presentation 


, Session الهنسی‎ Jali 


5 وا‎ à à 


و JI‏ مهندس طریفته في cay‏ التعامل 
مع هذا النظام فمنهم من law‏ من 
الأعلي 9 rodio‏ من یبدا بالأاسفل و غالبا ما 
علي مسئول الصيانة من أين یبدا 

و سنقوم فى كل طبقة بسوال آنفسنا 
بعض الأسئلة منها و آهمها و آکترها 
legui‏ هو ما تراه في الشکل التالي ثم 
lasle cua‏ و من تم نقترع JlI‏ و ذلك 
في حدود المشكلة القن عرضناها و هي 


انقطاع الانترت عن جهاز في شبكة ما 


تب | هذا الأساس 
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هل تستطیع الاتصال بالانترنت بواسطه المتصفح او اي رمحت اخري 


هل لديك جدران ناریه Firewall‏ علي dea‏ او تستخدمه شي شبكتك 


هل تستطیع الاتصال بالراوتر او gateway‏ الذي يصلك بالانترنت 


هل تأکدت من عمل کارت الشبكة NIC‏ علي جهازك 


Layer 1: Physical 


حاول أن تتاکد من عمل الکابلات التي تصل الأجهزة بالسویتش او السویتش بالراوتر 


هیا نبداً العمل و سنآخد الطریق من الأسفل الي الأعلى 


Layer 1 


Layer 1: Physical 


حاول ان تتاکد من عمل الكابلات التي تصل الاجهزة بالسویتش او السویتش بالراوتر 


طبقا لفهمك لهده الطبقه - و التي یسمونها الفيزيائية 
طبقا للترجمة الحرفية و آحب Ui‏ أن اسمیها الطبقة 
المادية - culo‏ تعلم انها تختص بالهاردویر أى coii‏ 
الملموس من الکمبیوتر ol‏ الشبخة سواء كان میخانیکیا 
أو الکترونیا او كهربيا أو معماریا of‏ بشکل ani‏ هي 
تمییزها بالحواس الخمس ای تستطیع أن تراها او تشمها 
9 تلمسها و تشمها بل و تتذوقها أيضا فما بين 
الملاحظة بالعین عدم agag‏ فلاش ضوء بعض الأجهزة 
الي سماع بالأدن اصوات اضطرایات في المراوح و مرورا 
بالاحساس باللمس بسخونهة جزء معین من الهاردویر 
نهاية الى شم بالاأنف Qui‏ اشتعال او Gaal Whial‏ 


الرقاتق الالکترونية في الجهاز 


هل تستطیع الاتصال بالراوتر او gateway‏ الذي يصلك بالانترنت 


الجهاز آیضا الي (JUI‏ لا يستطيع الاتصال بالانترنت رغم 
Lis‏ علي مشكلات الطبقة الأولي و Guill‏ في هذه 
الطبقة و التي تسمي بالطبقة WWI‏ أو طبقة الشبحة 
۷ نتقبع óac‏ بروتوحلات آهمها بروتوحولات 
التوجیه Routing‏ و بروتوکول IP‏ , و في حال 
استخدامك راوتر في شبكتك و قمت باعداده و ضبط 
بروتوخولات التوجیه به فانه يجب عليك حینها أن تتأكد 
من سلامة عمل هذه البروتوکولات و هذه الجزئية فقط 
هي aal‏ المحاور الرئيسية فى منهج سیسکو الجدید 
(jo. 1‏ حزمة CCNP‏ الجديدة IP Loi‏ فهو 
كلمة السر الرئيسية في هذه الطبقة و Lo‏ بتعلق به من 
أقنعة الشبكة و البرتوکولات المساندة DHCP io‏ و IP‏ 
هنا قد يكون عنوان الجهاز الشبخي ol‏ عنوان بوابة 
الإنترنت gateway‏ أو ریما یکون عنوان DNS IP‏ او 
عنوان Proxy IP‏ و تكمن المشحلة فى عدم قدرة 
الجهاز من روية الأجهزة الأخري في نفس الشبكة رغم 
اتصالها عمليا و ماديا و تكون عدم القدرة علي الإتصال 
ناشنة عن عدم وجود هذه العناوين أصلا gl‏ فقدان القدرة 
علي الإتصال بسيرفر DHCP‏ و الذي يقوم أوتوماتيكيا 
بحجز هذه العناوين لكل جهاز و لدينا عدة ادوات للكشف 


عن هذه الأخطاء 


و هناك برمجیات احترافية و 
متخصصة بل و مجانية آیضا 
تستخدمم آسس هذه الأوامر و 
لكن 


بواجهه rijo‏ مريحة 


fe88::952d:cf 50 : 211ع‎ : » 251 1 


Microsoft Windows [Version 6.1.7688] 
Copyright <c? 2889 Microsoft Corporation. All rights reserved. 
C:\Users\nader>ipconf ig 


Windows IP Configuration 


PPP adapter Zain 3G: 


Connection-specific DNS Suffix . 


] ۳۸4 Address. . . . . . . . . . . £ 19.183.137.164 
Subnet Mask . . . . و © و‎ © . o o È 255 . 255 . 255 . 255 
Default Gateway . . . . . . . . « = 8.0.8.0 


Ethernet adapter Local Area Connection: 


Connection-specific DNS Suffix . 
Link-local IPu6 Address . . . . . 


IPu4 Address. . . . . . . . . . o 192.168.198.111 
GUDRO HOM « a « s wv à» a e» p i 255.255.255.089 
Default Gateway . . . . . . . . .ا‎ 192.168.190.1 


Microsoft Windows LUersion 6.1.7609] 
Copyright <cc>? 28009 Microsoft Corporation. 


All rights reserved. 
>>\Users\naderoping 192.168.196.3 


Pinging 192.168.190.3 with 32 bytes of data: 

Reply from 192.168.190.3: bytes=32 time<ims TTL=128 
Reply from 192.168.190.3: bytes=32 time<ims TTL=128 
Reply from 192.168.190.3: bytes=32 time<ims TTL=128 
Reply from 192.168.190.3: bytes=32 time<ims ITL*128 


Ping statistics for 192.168.190.3: 

Packets: Sent = 4, Received = 4, Lost = Ø «Ur» loss», 
pproximate round trip times in milli-seconds: 

Minimum = Ons, Maximum = Ons, Average = Ons 
-\NUsers\naderoping 192.168.190.1 


Pinging 192.168.190.1 with 32 bytes of data: 


bytes*32 time*1ms ITL*255 
bytes*32 time*"1ms ITL*255 
bytes*32 timerwims ITL*255 


3, Lost = 1 4257 loss», 
in milli-seconds: 


= ims, Average = ims 


[Version 6.1.7600] 
Copyright <c>) 2089 Microsoft Corporation. 


All rights reserved. 


timed out. 
Reply from 192.168.190.1: 
Reply from 192.168.190.1: 
Reply from 192.168.190.1: 


192.168.190.1: 
Received 

round trip times 
Maximum 


for 
= 4, 


Sent 


= ims, 


Ping statistics 
Packets: 
pproximate 
Minimum 


Request 


Microsoft Windows 


C:NUsersNnader»tracert 192.168.199.1 


Tracing route to 192.168.190.1 over a maxinum of 38 hops 


1 1 ns 1 ns 1 ms 192.168.198.1 
Irace conplete. 
C:NUSersNnader»tracert 192.168.198.3 


Tracing route to LAB2988SRU [192.168.190.31] 
over à naxinun of 3B hops: 


1,012 9 0051۷ [192.168.190.3] 


ms 


<1 


MS 


<1 


ns 


<1 


1 


Trace complete. 


C:NUSersNnader»tracert www.zain.com 


Tracing route to www.zain.com (72.32.84.246] 
over a naxinun of 3B hops: 
1 نه *» نم‎ Request tined out. 
2 x el a Request timed out. 
3 le * * Request tined out. 
4 184 ns 188 ns 119 ns 62.150.83.41 
5 128 5 119 5 119 ns if -16-2.core1.RSD-Riyad.as6453.net ]116 . 8 ۸78 .9 [ 
A. 214 ns 229 ms 219 ns | Pos-channelií.ncore3.LDN-London.as6453.net [116.0 
. 48.42 
2 227 as 217 ns و‎ Ulan463.icore1.LDN-London.as6453.net [195.219.19 
5.381 
8 207 ns 219 ns 219 ns xe-18-2-2.ed«e3.Londoní.level3.net [4.68.63.105] 
9 248 ns 239 ns 229 ms  ae-34-52.ebr2.Londonií.Level3.net (4.69.139.97] 
19 293 ns 299 ns 279 ms ae~-41-41.ebri.NewYorki.Level3.net (4.69.137.66] 
11 29? ns 299 ns 288 ns ae-61-61.cswl.NewYorkl.Level3.net [4.69.134.66] 
12 298 55 319 ns Li ae-62-62.ebr2.NeuYorki1.Leuel3.net [4.69.148.33] 
13 397 ns 389 ns 389 ms aer3-3.ebr2.Dallasi.Level3.net [4.69.137.121] 
14 368 55 379 ns 389 ms  ae-3-88.ed«qe2.Dallas3.Level3.net [4.69.145.140] 
15 37? ns 389 5 389 ns RACKSPACE-M.edge2.Dallas3.Level3.net (4.59.36.54 
] 
16 397 ns 389 nS 399 ms vlan9B81.coreí.dfui.rackspace.com [72.3.128.21] 
17 377 ns 379 ms 389 ms aggr4a.dfwi.rackspace.net [72.3.129.15] 
18 347 5 369 n 399 ns 72.32.84.246 
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Irace conplete. 


C:NUsersNnader». 


^ 
۱ 


^ 


Norton client او‎ Kaspersky | Jio برمجیات مستقلة‎ 


Layer à 
Troubleshooting 


Layer 4: Transport 


هل لديك جدران نارية Firewall‏ علي جهازك أو نستخدمه في شبكتك 


هذه الطبقة و التي تسمي بطبقة النقل Transport‏ 
۲ هي عصب أو قلب نموذج Lai OST‏ حقيقة التي 
تر بط بين الطبقات العلیا و WI‏ من هذا النموذج و لذك 
تختص مشاکلها غالبا في عدم ol‏ صعوبة تدفق 
البیانات و عملیا لابد أن تتأكد جیدا من سلامة برمجیات أو 
أجهزة الفایروول لديك و آنها قد تم اعدادها بالشکل 
الذي تريده و مشكلة انقطاع الانترنت بسبب Gio‏ 
الفایرول لتدفق GULLY‏ الانترنت هي من آکثر مشاحکل 
الانترنت شیوعا و الفایروول لدينا Lol‏ أن تکون شبكية 
Symantec Jio‏ أو forefront‏ أو محلية Jio‏ برمجیات 


الفایروول العادية المدمجة فن نظم التشغیل أو 


r, 


۱ “ire on >e t تفش‎ 5 Ex] 


2 ١ Vinc ows i. 

General | Exceptions | Advanced 

B C) oe Frenat is helping to protect ی‎ E 
Windows Firewall can help prevent hackers or mabcious software from gaining 
access to your computer through the Internet or a network. 


Q) e 00 (recommended) 
This setting blocks all outside sources from connecting to this 
computer, except for those unblocked on the Exceptions tab. 


` Block all incoming connections 


Select this option when you connect to less secure networks. All 
exceptions will be ignored and you wil not be notified when 
Windows Firewall blocks programs. 


u3 ۲ Off (not recommended) 


Avoid using this setting. Turning off Windows Firewall will make this 
computer more vulnerable to hackers or malidous software. 


و Lol‏ أن تکون برمجية ISA Jio‏ و Symantec‏ أو آجهزة 
PIX Jio‏ و Bluecoat‏ آوراوترات تم اعدادها لتلعب دور 
الفایروول 


Layer ù through 7 
Troubleshooting 


هل تستطیع الإتصال بالانترنت بواسطة المتصفح أو أي برمجیات آخري 


فى هذه الطبقات و التي أطلقنا علیها اسم الطبقات 
العلیا سنحاول أن نتأكد من عمل البرمجیات التي علي 
الجهاز ado‏ یخون كل شيء علي ما يرام من الكابل الي 
كارت الشبكة و السويتش و مرورا بالراوتر و الفايروول و 
هنا يجب أن تبحث عن المشكلة الموجودة فى برمجيات 
الإتصال و alè‏ تكون بسبب فيروس و انتهاء رخصة 
برنامج الإتصال أو التصفج أو احتياجه لتحديتات ضرورية او 
ریما eb‏ آخطات في كتابة اسم الموقع آوما يسمي 
بمشكلة HTTP‏ قد يكون ايضا نظام التشغيل غير 
مستقر و يحتاج تحديتات ضرورية أو رقعات أمنية 

بعد انتهانك من تتبع هذه الأخطاء فلابد أن تكون نجحت 
في القدرة علي إعادة الإتصال بالإنترنت 


View your basic network information and set up connections 


با 


ABCD 
(This computer) 


في النهاية اعلم جیدا آنك و cleo Ul‏ قد نجد لبس عند 


0 


Multiple networks Internet 


محاولتنا للزج Gaal‏ المشاکل في الجهة أو الطبقة 
المسؤولة laic‏ لكن عندما تحدد المشكلة و تحدد Jl‏ 
فصدقني سیزول هذا اللبس . 

و قبل أن أتركك فانا آعترف أنني لم أقدم لك شینا جدیدا 
لكن بالتأكيد قدمته لك بطريقة جديدة نوعا Lo‏ و آعتقد 
أنه بواسطة فهمم هذا النمودج الفهم الصحيج فانك 
تستطیع باذن الله أن تربط و تجمع شتات miá‏ من 
معلومات الشبكات التي تم نترها فن عشرات الشهادات 
و مثات الكتب و WMI‏ المقالات و ذلك في خطوط عريضة 
تستطیع أن تجعل من كل واحدة منها کتاب 

و لا آدعي LAGI‏ أنك ستكون خبیرا في فهم کل مجالات 
الشبکات لکن ما آقصده آنك ستستطیع بعد rodó‏ 
نموذج OST‏ فهما Lann‏ أن تربط Lo‏ فهمته حتي الآن 
فى الشبحات Loy‏ ترید أن تفهمه و أن تعرف Lo‏ موقع ما 
أتمنى Loos‏ أن أجد كتاب عربي كامل عن هذا النموذج 
e aiu‏ كل ما فيه بشكل تتعانق فيه السطور النظرية مع 
التطبيقات العملية ليكون كل ما نعرفه في الشبكات 
مرتبا طبقا للطبقات و ليس طبقا للشهادات المعروفة 
ليكون مرجعا GU‏ من يريد أن يلج عالم الشبكات من 


أوسع أبوابه 
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intrusion detection 


and prevention systems 


فى هذا المقال سأتکلم عن موضوع مهم فى عالم ال 
Security‏ و هو اساسیات التعامل مع اجهزة Rio‏ و کشف 
المتطفلین فى الشبکه (SENSOFS)‏ و الذى acl‏ على 
بقاء الشبکه diol‏ من الهجمات الخارجیه 

قبل ان Gallas!‏ ان اوضج بعض المصطلحات سریعا : 
IPS‏ : هو عباره عن jaa‏ یقوم بتحدید الهجمات و 
التصدی لها وامخانیه تعدیلها و تسجیلها لهذا فيجب 
ان يكون فى مسار البیانات 

IDS‏ بعكس الاول تماما فهو قادر فقط على تحديد 
الهجمات و ارسال تحذير الى management‏ 
workstation‏ 

in-line mode‏ : هی الوضعية المثلی jay‏ ال IPS‏ و 
فى هذه الوضعية یکون الجهاز فى مسار تدفق 
البيانات اى ان البيانات يجب ان تمر من خلاله. 

promiscuous mode‏ هو الوضع الخاص باجهزه ال 
roisg IDS‏ توصیل jay‏ الى span port or Remote‏ 
oJI span‏ ال switch‏ لیستطیع الجهاز ان يقوم بعمل 
فحص للبیانات GUI‏ تمر اليه 9 لیس من Jio UMA‏ 
الحاله السابقه , و ايضا من الممکن ان یستعمل ال IPS‏ 
là.‏ الوضع 


مثال 1 : هناك هجوم یستهدف ال http server‏ و بعد 
تحلیل هذا الهجوم من قبل الخبراء وجدوا الاتی . 

حتی يستطيع المهاجمم اتمام هذا roga al‏ يجب ان یرسل 
packet‏ لها هذه الصفات تحوی على هذه ال string‏ 
0۱-0 . 

هنا يتم تصمیم Signature‏ لهذا الهجوم و فى هذه 
الحالة نصمم هذه ال Cua, SIZ‏ تقوم بالبحت داخل ال 
packet‏ عن ال String‏ السابق و یقوم ال IPS‏ بتمریر 
جميع الترافيك على هذه ال SIZ‏ لتقوم بفحصه و نتاکد 
من انه خالی من هذا الکود الخبیث الذى فى هذه الحاله 
هو 100.\1.\1.\10 , هذا مثال بسيط لتوضیج الامر فقط 
فهناك هجمات شدیده التعقید و ال SIZ‏ التی تقوم 
بالتصدی لها اختر تعقيدا 

الان نفترض ان هناك هجوم و یقوم ال IPS‏ بعرض هذا 
الهجوم على كل SIZ‏ و cla‏ دور ال Sig‏ المخصصة 
cou SJ‏ هذا الهجوم ماذا سیحدت ؟ 

سیحدث Lo‏ یسمی بال Sig triggering‏ ای تم التحقق 
من ان هناك هجوم جاری و هنا تقوم ال 515 بعمل عده 
اشیاء 

1 سریعا سيقوم بارسال alert‏ و تخزینه فى ال event‏ 
cua Store‏ يستطيع مراقب الشبکه ان یعرف ان هناك 
هجوم جاری 

2 تقوم باتخاذ قرار حسب طريقة اعداد ال 515 Mind‏ 
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f فقط‎ alert هل يقوم بارسال‎ ٠ 
(طبعا لا اريد ان اهين ذكاء القارىء و اقول ان هذا‎ f فقط‎ roga all التى تحتوى على هذا‎ packet هل يقوم بمنع ال‎ ٠ 
(IPS ای يجب ان يكون الجهاز‎ in-line mode فى حاله ال‎ 


٠‏ هل یقوم بمنع المهاجم منعا كاملا ؟ 
٠‏ هل يقوم بارسال RST‏ لقطع الاتصال 


* هل يقوم roga. log (Jos;‏ (اقصد Lia‏ عمل capture‏ له و من ثم عرضه عن طريق (uio Wireshark‏ 
و خیارات آخری كتيره وذلك حسب الحاجه فهناكت هجمات ليست خطيره يكفى ارسال alert‏ و هحمات اخرى خطيرة 


فیجب فى هذه الحاله اتخاذ Hl‏ من قرار , Gio‏ الهجوم و المهاجمم 


: 515 انواع ال‎ 
-builtin sig - 1 
tuned sig - 2 


.customized sig -3 


SIZ 2000 الجهاز بحوالی‎ OJU تغیر شىء بها , و‎ gl ای اعدادات‎ ja? من دون‎ SIZ الاول هو الشکل الاساسی لكل‎ Egil 


مثال 2 : عندنا شبكة تحتوی على oac‏ سیرفرات ftp‏ و 
فى نفس الوقت هناك هجوم منتشر یستهدف ال ftp‏ 
Server‏ و هذا الهجوم مازال فى 0 day‏ و لم یقتم اصدار 
ای SIZ‏ له من سیسکو 

الان ماذا نفعل هل نترك الشبکه مهدده حتی يتم اصدار 
ال SIZ‏ ؟ طبعا لا , سنقوم بعملها بنفسنا , Mol‏ نبحت و 
نقراً کتیرا بخصوص هذا هجوم و بعد البحث و Uaa‏ ان هذا 
roga. aJ‏ يميزة هذه الکلمة "FtP AtTAcK"‏ 

الان نقوم بتصمیم SIZ‏ بسيطة laa‏ تقوم Gaul‏ عن 
هذه الكلمة و Gio‏ ال packet‏ و اجراء ای action‏ من 
الذین تم ذکرهم سابقا Gio)‏ هذا الهجوم موّقتا لحین 
نزول 515 من قب سیسکو 

: Signature engines 

بعد ان lole‏ ان ان هناك m^ aac‏ من ال SIZ‏ لابد من 
تنظيم هذا العدد بطريقة معينة حتی لا يحدث ای HAU‏ 
ينتج من فحص الترافيك و هنا تم تقسیم ال SIZ‏ الى 


مجموعات متعدده , كل Qcgoao‏ تسمی engine‏ 9 


تحتوی هجمات تستهدف Wad‏ معین فمثلا تم تجميع 
الهجمات Gill‏ تهدد ال http‏ ووضعهم فى engine‏ 
aalo‏ , و یتم تشغیل الجهاز یتم تحمیل کل engine‏ فى 
ال ram‏ کی بستطیع الجهاز تمریر الترافيك Lawl‏ 

ویکون ذلك in-parallel‏ و لیس ان in-serial‏ ای 
سیتم عرض ال packet‏ على جميع ال Sig‏ فى ال 
6 الواحده فى وقت واحد . 
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engine بعض ال‎ oààg 

ATOMIC Signature Engines‏ :تهتم هذه المجموعه 
من ال Sig‏ بالهجمات التى نتم عن طريق packet‏ 
منفرده 

DOS & هجوم ال‎ : FLOOD Signature Engines 
DDOS 

Yass : SERVICE Signature Engines‏ الخدمات 
المختلفة و البرتوکالات العامة 

match تقوم بعمل‎ : STRING Signature Engines 
regular expression عن طريق‎ aso String ل‎ 
تقوم بتحدید‎ :SWEEP Signature Engines 
fingerprint | JU مایسمی‎ 

TROJAN Signature Engines‏ : تكشف التروجان 
TRAFFIC Signature Engines‏ : بعض البروتکولات 
AIC Signature Engines‏ : مخصصه لل deep‏ 
inspection for HTTP and FTP only‏ 

state نوع مخصص لل‎ : STATE Signature Engine 
protocols 

META Signature Engine‏ : اما هذا فیقوم بکشف 
الهجوم الذى يسبقة bac‏ هجومات اخری NIMDA Jio‏ 
attack‏ 

anomaly بال‎ uala : NORMALIZER Engine 
detection 


: positive and negative alerts 
false ناتى هنا الى مصطلحان جدیدان و هو ال‎ 
فادا كان‎ positive and negative alarms 
و‎ SIZ المخترق بارع من الممکن ان يقوم بخداع ال‎ 
یتجنب الکسف 9 يستطيع تمریر الترافيك الخبیت الى‎ 
false داخل الشبحة و هنا نطلق هذا المصطلح‎ 


negative 


اخیرا احب ان اتکلم عن best IPS location‏ 


یعتمد هذا الموضوع حسب ظروف الشبخه OU!‏ تريد 
حمایتها و لكن الشائع هو خلف الراوتر gl‏ الفایرول ولکن 
هذا لا يمنع انه فى بعض الحالات یمکن وضعه امام ال 
firewall‏ 

الموضوع مازال اكبر من ذلك و ان شاء all‏ نتكلم عن 
خواص اخری فى هذا الجهاز الرائع 


al 4 
_g tc 
ع ل‎ 


بسم الله الرحمن الرحيم 

اعذروني إخوتي جميعا I3]‏ كانت مقالاتي مملة 
بعض الشی ولا تدخل كثيراً في صلب اختصاص 
المجلة ولكنني أظن أن Lula‏ كهذا الجانب 
لوبقي في مجلتنا فمن الممكن أن بساهم 
نوعا ما بتأكيد رسالة المجلة التي تريد أن 
توصلها ألا وهي الخير تم WAI‏ تم الخير للجميع . 
وانطلاقاً من هذه النقطة وتكملة لمقالة العدد 
السابق التى أكدت على ضرورة اقتران العلمم 
بالعمل aol‏ أن أؤكد على عامل يتكامل مع 
العاملين السابقين ولا نستطيع عزله عنهما . 
حين نتحدت عن مفهوم الأخلاقف قد يخيل 
للبعض آنها إحدى قصص شهرزاد القديمة 
التي انقرضت أو المدينة الفاضلة التي لم تتجاوز 
آسوارها agaa‏ ورق الفلاسفة وكتاباتهم Ulo‏ 
عصرنا المادى الحالی یعترف بمقدار الانجازات 
والمکاسب التي يحققها الانسان بغض النظر 
عن الطريقة أو الأسلوب وبتجاهل مقدار الضرر 
أخوتى في الله قد یتراء‌ی UJ‏ من خلال مراقبتنا 
لمن Waa‏ أن کلام هولاء يعتريه شى من 
الصحة ولكن صدقوني أن ذلك مجرد أوهام 
فالانجازات لانقاس بالماديات فقط ولا andi‏ 
بكلامي هذا ترك الإنجازات العملية ولكن فقط 
القيام بعملية اقتران بسيطة بين الأخلاق وكل 
ما ننجزه في حياتنا فذلك يسهم في زيادة 
محبة الله والناس لنا ولإنجازاتنا وبالتالي إضفاء 
المزيد من النجاح والاستمراريت . 


1 Il نس‎ 


وحین نعود إلى آساسیات دیننا الحنیف لوجدنا 
ان الأخلاق مقدمة uia‏ على العبادات الأساسية 
ففي حديث رسول الله صلى الله عليه وسلم بما 
olizo‏ عن المفلس الذي DSL‏ يوم القيامة 
یصوم وصللان vibe‏ وقد شت هذا وقذف هذا 
وأكل مال هذا فتوّخذ من حسناته وتعطی 
لهم تم تؤخذ من سیئاتهم وتطرح عليه تم 
یطرح JWL‏ وخذلك قوله تعالی Usa‏ یبین 
صفات ale‏ الحمن التقاة بعد بسم الله الرحمن 
الرحيم ) وعباد الرحمن الذین بسیرون على 
الأرض هونا وإذا خاطبهم الجاهلون قالو Lolly‏ 
والذين يبيتون لربهم, سجدا وقياما ) 

ونلاحظ أن التعفف عن الجاهلين وهو خلق 
سيف الصلاة وقيام الليل وهو عبادة 

كذلك يجب ألا نكتفى بمجرد الفخر Lil Loy‏ 
أصحاب حضارة وإنجازات يعترف بها العالم إلى 
اليوم فحضارة أجدادنا استمرت بأخلاقهم, وحتى 
انجازاتهم العلمية ازدهرت في وقت رفع فيه 
لواء الأخلاق . 

طبعا هذه دعوة 203 الأخلاق فن كل نواحي 
حياتنا Lo)‏ فيه العلم والعمل (JU‏ ذلك يعني 
الأمانة في منج Lo‏ نملكه من معلومة أو مجهود 
وهذا ag‏ بالنفع على الجميع 

أرجو من الله أن يلهمنا جمیعا صلاحا وتقوى في 
الدنيا والآخرة ويمدنا بالقوة لفعل الخير ونشره 


1L 
ioll 


الارسال والاستقبال 


من خلال الكابل 


عندما كنت أستقل القطار من محطة بنها الي محطة منوف حيث توجد كليتي كان القطار ينتظر احيانا في 
محطة الباجور كي ينتظر القطار المقابل (JU‏ شريط القطار فردي لا (Joa)‏ قطارين في نفس الوقت ودعنا 
نسمي تلك الطريقة half duplex‏ 

udeg‏ العكس فان المسافة ما بين محطة بنها الى الزقازيق كان شريط القطار مزدوج يسمج لقطارين 
متقابلين بالمرور وسنسمي تلك الطريقة full duplex‏ 

هذه هي فكرة ارسال و استقبال الاشارات من خلال الكابلات و مدى تطورها على مدی الزمن 

half duplexy! cus‏ هي نقل الاشارة GUI‏ فقط gl‏ ذهابا فقط ولا يمكن الارسال وا لاستقبال فى نفس 
الوقت (Jio‏ أجهزة الشرطة اللاسلكية حتى انك تسمع كلمة حول بعد انهاء كل فقرة ليخبر الطرف الأخر 
انه انهي aiaa‏ والمسار فارع. 


full duplex‏ وهي تسمج بنقل الاشارة 
ذهابا و ايابا في نفس الوقت اي ترسل 
وتستقیل Jio‏ جميع انظمة الاتصال 
التي تستطيع ان تتحدث وتسمع في 
نفس الوقت Gilg‏ تشمل أيضا 


Full-Duplex Half-Duplex 
Sending and Receiving 


| 


information 


— ———— —— —— 


TV One direction 
Station 


Transmitter SIMPLEX 


Home 
Television 


ولارسال اشارة داخل الکابل Gao‏ ترددى اعلي من نطاق الخابل 

في الشبحات المحلية فانه يتم استخدامم زوجین من كل اربع ازواج للارسال والاستقبال زوج يرسل والأآخر بستقبل 
ومن الممکن ان تعتبر المسار Jio‏ طريق السیارات تسیر فيه سيارة واحدة فقط کل فترة زمنية خلال مسافة 

من الممكن ان نستغل تلك الترة الزمنية ونجعل ثلاث سیارت Mio‏ تسیر في نفس المسافة في نفس الزمن اي تلات 
سیارت كل تانية بدلا من واحدة كل تانية 


ولکن قطعا سيأتي Log»‏ ونزداد السيارات wY Lic‏ من عمل طرق اخري اي ننشيء مسارين اضافيين احدهما LLI‏ 
والآخر ذها با 


ولکن الا تلاحظ احیانا انه في اوقات الذروة تجد ان aal‏ جانبي الطریق مشغول والأخر المقا بل فارع .. فلم لا نستغل 
هدا الفارع 

وهذه هي فكرة جیجا ایثرنت وهو استخدام كافة المسارات ذهابا وایابا لارسال واستقبال الاشارات وهي طريقة 
رائعة مكنتنا من ارسال ترددات تصل الي 1000 Laro‏ بت لكل تانية علي كابل ذو مدي ترددي 100 Aa‏ اي من 
خلال كابل من الفثة الخامسة ومشتقاتها5 Cat‏ 


في هذا المقال . Wow‏ نتحدث عن الخطوات التسع والتي 
تعتمدها منظمة CompTIA‏ فى منهاج شهادة 
Network‏ + كمنهجية لحل مشاكل الشبحة . 

# جمع المعلومات عن طريق التعرف على الأعراض 
والمشاكل الموجودة . 

$ تحدید الأماکن التي بها عطل في الشبكة . 

+ معرفة Al‏ التغییرات في الشبحة . 

+ تکوین فكرة عن أكثر سبب محتمل . 

s‏ قد تحتاج إلى رفع المشكلة إلى سلطة تنفيدية 
أعلى إذا كانت المشكلة خارج مسؤوليتك . 

s‏ وضع خطة عمل للبدء بالحل . مع الأخذ بالاعتبار 
تحديد التاً ثیرات الكامنة وراء كل خطوة . 

3 تنفیذ JI‏ . ثم اختبار فاعليته بتفحص الأجزاء القن 
كانت متضررة . 

$ معرفة نتائج التفحص وتأتيرات Jl‏ . 

# وأخيرا. سجل Jol‏ بكتابة تقرير عن كامل العملية . 


الخطوة :(I]‏ حمع المعلومات عن طريق التعرف على 
الأعراض والمشاكل الموجودة 

تكون الخطوة الأولى في عملية إصلاح المشكلة هي 
معرفة المشكلة الموجودة من خلال العلامات التي تدل 
عليها . ولكي تحصل على المعلومات فإنه يجب أن 
يكون لديك معرفة بنظام التشغيل المستخدم . 
ومهارات التواصل الشخصية . وشینا من الصبر . 


لا شك آن لكل مشكلة حل . ويمكن حل المشكلة بسهولة إذا تم معرفة السبب . 
حيث أن اكتشاف المشكلة وإصلاحها بدقة وبسرعة لا يكون بمحض الصدفة فحسب 
> وإنما يتطلب ELI‏ إجراءات محددة . ybg‏ مجال الشبكات . هناك خطوات Cio‏ يجب 
اتباعها بالترتيب . ولا بد أن تعرف تفاصيل كل خطوة وما عليك أن تفعله فيها لتتمكن 
من الانتقال للخطوة التي تليها . حتى تصل للخطوة الأخيرة وبها تكون المهمة 
اكتملت وأنك متأكد من سلامة وفاعلية العمل Gl‏ قمت به 


هناك تلا نت ادر üa n]‏ وه دده ليع آن زد ji R‏ > | 


المعلومات « وهی : 


A 
+44 الاعددهت‎ Y> +++ 
وذلك عن طريق رسائل الخطاً التي يظهرها النظام‎ 
عندما تحصل المشكلة . ويمكن تفسير هذه الرسائل من‎ 
للشركة المصنعة‎ ) Website ( خلال مراجعة الويب سايت‎ 


لنظام التشغيل المثبت على جهاز الكمبيوتر . 
+++ الشعوی EV CN‏ الم +++ 


تعتبر مهارات التولصل الفعال مع المستخدم CAS‏ آهمیة 
كبيرة عند Goa‏ المعلومات . وظي غالب الأحیان یکون 
المستخدم ذو معرفة محدودة بالکمبیوتر Jey làag‏ 
الأمر ji^‏ صعوبة لمعرفة ماهية المشكلة . ولکن من 
خلال مقابلة المستخدم وطرح عليه بعض الأسئلة فانه 
سوف یخبرك ماذا حدث . Log‏ كان يحاول أن یفعله . وما 
هن الأمور التي لا تعمل . 

وأهمء المعلومات التي يجب أن تسأل laic‏ في هذه 


المقابلة هي : 
۸ هرات تكرّر القطا : 


هل Gas‏ الخطاً على فترات منتظمة pol‏ بشكل متقطع 
هل يحصل يوميا rol‏ أسبوعيا rol‏ شهريا ؟ 


: المستمدمل‎ ulauhill ۸ 


من المهم أن تعرف ما هي البرامج التى كانت تعمل وقت 
حدوت المشكلة . 


A م‎ 
py py | pty pty y 
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: dınlall المشسكلاب‎ ۸ 


هل حدتت هذه المشحلة من سابق f‏ هل كان لها علاقة Gaal‏ المشحلات قد 


حصلت في الماضي f‏ 


۸ تقييرات من المستقدم : 


إضافة أو إزالة برنامج أو أحد مكونات الكمبيوتر قد يكون له تأثير سلبي على أمور 
أخرى كانت تعمل بشكل سليم من قبل . استفسر من المستخدم فيما là]‏ فعل vol‏ 


تغييرات في الجهاز . 
‘Lal ۱۱۱۸ ///‏ 

تعرض آنظمة التشغیل رسائل Uns‏ لابلاغ المستخدم 
بالمشكلة الحاصلة فى هذا الوقت . 

اسأل المستخدم لكي يخبرك Lo‏ هي الرسالة التي تظهر 
له. 


+++ لخ تيك VASS‏ الشخصددة +++ 


تلعب آسالیب الملاحظة الفنية باستخدام حاسة النظر 
والسمع والشم loa‏ کبیراً في عملية اکتشاف الخطاً . 
وبدلك فانك تستطيع أن تجد المشحلة وهي صغيرة 
وکمتال على هذه النقطة . مشحلة انفصال الکیبل 
المتصل بكرت الشبكة فانك Wow‏ تلاحظ انطفاء آزرار 
الضوء ( LED‏ ( الموجودة على جانبي منفذ الکرت . وعند 
Cloud‏ باعادة تنبیته جیدا فشتری آن هحه الأزرار تومض 
Jya‏ على أن التوصیل Qian‏ والاتصال يعمل بشكل 


ss 2%‏ أسثلة عملية ذات أهمية 


المعلومات عن المشحلة الحاصلة . يجب أن تبحت عن 
اجابات لبعض الأسئلة الهامة . 


عندما تبحت فى مشكلة تأكد من معرفة GUL]‏ 
الأسئلة التالية لكي تصل لجذر المشكلة : 


لا هل المشكلة تخص jaa‏ كمبيوتر واحد rol‏ أن كامل 
الشبكة معطلة ؟ 

لا هل هناك مشكلة في تصفح موقع معين ؟ أو نوع 
معين (http . https. ftp 6i)‏ ؟ 

لا هل يمكنك عمل ping‏ للتأكد من سلامة اتصالك 
بالجهاز الآخر ؟ 

لا هل تأكدت من إعدادات الاتصال من خلال poll‏ 
لله / ipconfig‏ ؟ 

لاهل المشكلة تحدث باستمرار pol‏ آنها متقطعة ؟ وهل 
لها أوقات معينة ؟ 

لاهل حدثت نفس المشكلة من قبل ؟ 

لا هل تم إزالة ol‏ تركيب أى من معدات الشبكة lan‏ ؟ 

لا هل تم تثبيت أي تطبيقات جديدة على الشبكة f‏ 

لا هل حاول Lo aal‏ اصلاح المشكلة ؟ إذا كان كذلك . 
فماذا فعل ؟ 

لا هل يوجد أى مستندات أو تقارير سابقة تتعلق 
بالمشكلة 

بالمشكلة ؟ 
عندما layl aaj‏ على هذه التساؤلات فانك بذلك 
تكون كونت فكرة أفضل عن حقيقة المشكلة 
الموجودة بالضبط . و بهذا فان المرحلة الأولى قد انتهت 


أو بالتطبيقات أو الأجهزة المرتيطة 


ويأتي بعدها دور المرحلة التانية . 
في العدد ro AL9JI‏ سوا ف نكمل حدبتنا Wal‏ الله عن 
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و الالات لا مجال لسرد طريقة عملها في صفحات 


فقد كانت هذه الفرضیات أو النظریات آساس Lo‏ تراه Wh‏ من تکنولوجیا و تم استغلالها فیزیاتیا و تحویرها الي اجهزة 


و بتبسیط آکتر و بعیدا عن الجبر البوليني , هو تحویل أي شيء 
تحويلة بطريقة ما الي رقمین فقط أو احتمالین فقط هما 0 , 1 


Cus‏ تتمثل الألف لغة في الحروف و الأرقام YAY‏ لغات العالم مع أشكال الصور و الفیدیو و کل شيء ,, هذا كله سيت 


تتمحور فكرة الجبر البوليني هو تحویل أي رقم الي رقمین فقط هما 0 و 1 


يعتبر الجبر البوليني هو الأب الشرعي للتکنولوجیا الرقمية التي انبتق منها الکمبیوتر و تکنولوجیا الاتصالات الحديثة 


و اي احتمالین متضادین لا تالت لهما ک مغلق مفتوح — فوق تحت - 
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في هذه WJI‏ الي احتمالین فقط هما نعم أو لا - ابیض 


9 


تصور Mio‏ بعد أن كنت تتعامل مع الف لغة تترجم odiy‏ ثم تفاجاً انك ستتعامل فقط مع لغتین ,, آظن أنك سیغمي 
هل Lolll‏ بهذه البساطة f‏ لا اطلاقا لحن تكفيك هذه الأساسيات لتفهم سر goil‏ الغير طبيعي لتکنولوجیا الاتصالات و 


یمین یسار 9 یتم تقريب اي احتمال jal‏ 


9 


و غالبا و Lo)‏ انك تقراً هذا الموضوع و وصلت غير مجبرا الي هذا السطر culo‏ علي role‏ بآساسیات التحویل بين الأرقام 
العادية و آلرقام الثنائية او التحویل بين النظام التما ئلي الي النظام الرقمي و لکن ریما يغيب عنك تحویل الحروف الي 
هذا النظام 


و التحويل من الحروف الي النظام الرقمي كي تستطيع الأجهزة الرقمية التعامل azo‏ يتم باستخدام طريقة تحويل 
تسمي ASCII CODE ~~ the American Standard Code for Information Interchange‏ النظام الأمريكي 


: NWI للتحویل وفف الجدول‎ 
Decimal Hexadecimal Binar Octal Char 
96 60 1100000 140 
97 61 1100001 141 a 
98 62 1100010 142 b 
99 63 1100011 143 c 
100 64 1100100 144 d 
101 65 1100101 145 e 
102 66 1100110 146 f 
103 67 1100111 147 g 
104 68 1101000 150 h 
105 69 1101001 151 | 
106 6A 1101010 152 j 
107 6B 1101011 153 ik 
108 6C 1101100 154 | 
109 6D 1101101 155 m 
110 غ6‎ 1101110 156 n 
111 6F 1101111157 0 
112 70 1110000 160 p 
113 71 1110001 161 q 
114 72 1110010 162 =r 
115 73 1110011 163 s 
116 74 1110100 164 t 
117 75 1110101 165 u 
118 76 1110110 166 wv 
119 7 7 1110111 167 W 
120 78 1111000 170 x 
121 79 1111001 171 y 
122 7A 1111010 172 2z 
123 7B 1111011 173 4 
124 7C 1111100 174 | 
125 7D 1111101 175 3 
126 7E 1111110 176 -~ 
127 7F 1111111 177 


Octal Char 


o 


i: 00 N OO U D u N صر‎ 


CC 4 م‎ 20 ۸ ۷ 0 2< ۳ ۳ 25 ۲ > 2۴ 6۱ ۷ ۲ 0 "9 © 2 6 


ec 
- 
^. 


“NX 


١ _ 


60 


100 
10] 
102 
103 
104 
105 
106 
107 
110 
111 
112 
113 
114 
115 
116 
117 
120 
121 
122 
123 
124 
125 
126 
127 
130 
131 
132 
133 
134 
135 
136 
137 


Decimal Hexadecimal Binar 


110000 
110001 
110010 
110011 
110100 
110101 
110110 
110111 
111000 
111001 
111010 
111011 
111100 
111101 
111110 
111111 
1000000 
1000001 
1000010 
1000011 
1000100 
1000101 
1000110 
1000111 
1001000 
1001001 
1001010 
1001011 
1001100 
1001101 
1001110 
1001111 
1010000 
1010001 
1010010 
1010011 
1010100 
1010101 
1010110 
1010111 
1011000 
1011001 
1011010 
1011011 
1011100 
1011101 
1011110 
1011111 


30 


48 


Octal Char 


0 


ASCII TABLE 


Decimal Hexadecimal Binar 


101110 
101111 
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